Как подключится из gitlab ci к удаленному серверу?

Question

[droit174]

повторяю пример из документации вот этот https://docs.gitlab.com/ee/ci/ssh_keys/README.html...

на удаленном сервере скопировал id_rsa в переменною SSH_PRIVATE_KEY на gitlab

мой .gitlab-ci.yml

stages:
  - build
build stage:
  image: node:10.15.0-stretch
  stage: build
  only:
    - master
  script:
    - 'command -v ssh-agent >/dev/null || ( apt-get update -y && apt-get install openssh-client -y )'
    - eval $(ssh-agent -s)
    - echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add -
    - mkdir -p ~/.ssh
    - chmod 700 ~/.ssh
    - ssh ****@**** ls

логи

....
$ command -v ssh-agent >/dev/null || ( apt-get update -y && apt-get install openssh-client -y )
$ eval $(ssh-agent -s)
Agent pid 11
$ echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add -
Identity added: (stdin) ((stdin))
$ mkdir -p ~/.ssh
$ chmod 700 ~/.ssh
$ ssh ****@**** ls
Host key verification failed.
ERROR: Job failed: exit code 1

Подскажите как подключится к удаленному серверу ?
или может описание как подключатся ?

Answer 1

[SlavikF]

Сообщение "Host key verification failed." говорит о том, что до проверки ключа пользователя (SSH_PRIVATE_KEY) дело не доходит, потому что всё тормозится на проверки фингерпринта сервера (SSH_KNOWN_HOSTS)

В той же статье там написано про то, что с этим делать:
https://docs.gitlab.com/ee/ci/ssh_keys/README.html...

Ещё есть вариант игнорировать фингерпринт хоста:
ssh -o StrictHostKeyChecking=no ****@**** ls
Но это несекъюрно - можно попасть на MITM.